info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Firewalls...
7 views
Skip to first unread message
Martin Heggli
Sep 8, 2016, 3:47:03 AM9/8/16
to
Hoi zäme
(sofern hier noch jemand mitliest... :-) )
Mich würde interessieren: Was leistet eine stand-alone Firewall wie z.B.
eine Zyxel USG 20 mehr, als z.b. die im Centro-Business-Router von
Swisscom eingebaute? Kauft ihr ihm Home, resp. SOHO/KMU Bereich
immer eine eigene Firewall oder vertraut ihr den Lösungen, welche
in den Modems (UPC, Swisscom,...) integriert sind?
--
Gruss, Martin
mahe at gmx dot net
"God gave us helium for diving, but the Devil replaced it with nitrogen."
Daniel Rueegg
Sep 12, 2016, 3:00:03 PM9/12/16
to
Die gibst es sogar noch :-)
Auch sind die Funktionalitäten doch recht bescheiden udn begrenzt. Ich kenne zwar die Business-Modell d^von SC nicht, aber
es ist zu erwarten, dass auch da nciht sovel drin ist.
Ich habe da lieber eine brauchbare Firewall die auch die notwendige Performance und Funktionalitäten hat, welche ich will.
Die Zyxel FW sind recht presiwert, aber in Ihrer Leistung udn Durchsatz, je nachdem was man will begrenzt.
Wenn Du natürlich alle Funktionen, wie AV Schutz, Spam Filtering, usw. haben willst, muss die FW einiges an Leitung mitbringen
um dies mit Wirespeed zu schaffen. Kommt natürlich auch auf die Bandbreite an.
Bei einem 1 GBit/s Anschluss (Fibre) sind die Zyxel FW überfordert. Preis/Leistung ist bei den Fortigate FW noch recht gut. Sonicwall
ist auch nicht schlecht, aber meist teurer. Bei den Fortigate FW kommt man z.B. mit einer 60D bei 1 GBit/s Wirespeed gut aus, solange
man nicht SPI und AV aktiviert, dann muss man doch deutlich tiefer in die Tasche greifen um den Durchsatz zu erreichen.
Bei Sonicwall in etwa dasselbe, aber eher noch teurer. Man kommt aber bei diesen Firewall nich tum entsprechende SLA herum,
schon alleine wegen der Firwareupdates, usw. Was man da braucht hängt von den Ansprüchen ab. Die Lizenzen kosten da leider auch einiges.
Aber wie gesagt es kommt darauf an was Du benötigst und welche Funktionen und wieviele Regeln, etc. notwendig sind.
Auch ob mit IPv6, VPN, SSL-VPN GW, Failover/Cluster Lösungen, usw.
Es gibt auch die Option solche FW in einer VM Appillance zu betreiben.
Aber eben es hängt von Deinen Anspüchen ab und wie stark Du dich mit der Thematik auseinandersetzen willst, bzw. ob Du das
Ganze selbst im Griff haben willst und kannst.
Gruss Daniel
>
> Mich würde interessieren: Was leistet eine stand-alone Firewall wie z.B.
> eine Zyxel USG 20 mehr, als z.b. die im Centro-Business-Router von
> Swisscom eingebaute? Kauft ihr ihm Home, resp. SOHO/KMU Bereich
> immer eine eigene Firewall oder vertraut ihr den Lösungen, welche
> in den Modems (UPC, Swisscom,...) integriert sind?
Die Firewall-Funktionen in diesne Geräten sind recht massiv begrenzt udn in Ihrer Leistung nicht gerade das gelbe vom Ei.
> Mich würde interessieren: Was leistet eine stand-alone Firewall wie z.B.
> eine Zyxel USG 20 mehr, als z.b. die im Centro-Business-Router von
> Swisscom eingebaute? Kauft ihr ihm Home, resp. SOHO/KMU Bereich
> immer eine eigene Firewall oder vertraut ihr den Lösungen, welche
> in den Modems (UPC, Swisscom,...) integriert sind?
Auch sind die Funktionalitäten doch recht bescheiden udn begrenzt. Ich kenne zwar die Business-Modell d^von SC nicht, aber
es ist zu erwarten, dass auch da nciht sovel drin ist.
Ich habe da lieber eine brauchbare Firewall die auch die notwendige Performance und Funktionalitäten hat, welche ich will.
Die Zyxel FW sind recht presiwert, aber in Ihrer Leistung udn Durchsatz, je nachdem was man will begrenzt.
Wenn Du natürlich alle Funktionen, wie AV Schutz, Spam Filtering, usw. haben willst, muss die FW einiges an Leitung mitbringen
um dies mit Wirespeed zu schaffen. Kommt natürlich auch auf die Bandbreite an.
Bei einem 1 GBit/s Anschluss (Fibre) sind die Zyxel FW überfordert. Preis/Leistung ist bei den Fortigate FW noch recht gut. Sonicwall
ist auch nicht schlecht, aber meist teurer. Bei den Fortigate FW kommt man z.B. mit einer 60D bei 1 GBit/s Wirespeed gut aus, solange
man nicht SPI und AV aktiviert, dann muss man doch deutlich tiefer in die Tasche greifen um den Durchsatz zu erreichen.
Bei Sonicwall in etwa dasselbe, aber eher noch teurer. Man kommt aber bei diesen Firewall nich tum entsprechende SLA herum,
schon alleine wegen der Firwareupdates, usw. Was man da braucht hängt von den Ansprüchen ab. Die Lizenzen kosten da leider auch einiges.
Aber wie gesagt es kommt darauf an was Du benötigst und welche Funktionen und wieviele Regeln, etc. notwendig sind.
Auch ob mit IPv6, VPN, SSL-VPN GW, Failover/Cluster Lösungen, usw.
Es gibt auch die Option solche FW in einer VM Appillance zu betreiben.
Aber eben es hängt von Deinen Anspüchen ab und wie stark Du dich mit der Thematik auseinandersetzen willst, bzw. ob Du das
Ganze selbst im Griff haben willst und kannst.
Gruss Daniel
Benoit Panizzon
Sep 15, 2016, 8:03:25 AM9/15/16
to
Hoi
> (sofern hier noch jemand mitliest... :-) )
/me too!
> Mich würde interessieren: Was leistet eine stand-alone Firewall wie
> z.B. eine Zyxel USG 20 mehr, als z.b. die im Centro-Business-Router
> von Swisscom eingebaute? Kauft ihr ihm Home, resp. SOHO/KMU Bereich
> immer eine eigene Firewall oder vertraut ihr den Lösungen, welche
> in den Modems (UPC, Swisscom,...) integriert sind?
Wichtig ist bei einer Firewall der Durchsatz. Heute bei Internet
Anschlüssen von 300Mbit/s bis 1GB/s sollte man schon ein Auge darauf
Werfen. Bei den Produkten von Mikrotik.com wird meist mit angegeben,
wieviel Durchsatz bei wieviel Filterrules und wie grossen Packeten in
etwa zu erwarten ist. Es kann schon mal unter 100Mbit/s sein. Da würde
also die Firewall die Internet Verbindung ausbremsen.
Kommt aber auch drauf an, was die Firewall machen soll. Wenn Sie nur
NAT macht, dann ist dies relativ einfach und das kann jeder 'Internet
Router' aus dem M***markt.
Wenn Sie aber z.B. Deep-Packet Inspection macht, um herauszufinden ob
von einer IP(v6/v4) Adresse viele SIP Authentication Fails verursacht
werden (wohl ein Angriff mit Dictionary Attack) und nach einer gewissen
Anzahl Zeit diese IP in eine interne Sperrliste gesetzt ist, welche sie
auf Deinem ganzen Corporate Netz sperrt und nach 24 Stunden wieder
automatisch entsperrt, dann reicht eine ZyXEL oder so nicht mehr.
Entweder ein Unixoides System und selber machen, oder eine Mikrotik
oder dergleichen, bei welcher man solches Skripten kann.
Gruss
-Böni-
> (sofern hier noch jemand mitliest... :-) )
> Mich würde interessieren: Was leistet eine stand-alone Firewall wie
> z.B. eine Zyxel USG 20 mehr, als z.b. die im Centro-Business-Router
> von Swisscom eingebaute? Kauft ihr ihm Home, resp. SOHO/KMU Bereich
> immer eine eigene Firewall oder vertraut ihr den Lösungen, welche
> in den Modems (UPC, Swisscom,...) integriert sind?
Anschlüssen von 300Mbit/s bis 1GB/s sollte man schon ein Auge darauf
Werfen. Bei den Produkten von Mikrotik.com wird meist mit angegeben,
wieviel Durchsatz bei wieviel Filterrules und wie grossen Packeten in
etwa zu erwarten ist. Es kann schon mal unter 100Mbit/s sein. Da würde
also die Firewall die Internet Verbindung ausbremsen.
Kommt aber auch drauf an, was die Firewall machen soll. Wenn Sie nur
NAT macht, dann ist dies relativ einfach und das kann jeder 'Internet
Router' aus dem M***markt.
Wenn Sie aber z.B. Deep-Packet Inspection macht, um herauszufinden ob
von einer IP(v6/v4) Adresse viele SIP Authentication Fails verursacht
werden (wohl ein Angriff mit Dictionary Attack) und nach einer gewissen
Anzahl Zeit diese IP in eine interne Sperrliste gesetzt ist, welche sie
auf Deinem ganzen Corporate Netz sperrt und nach 24 Stunden wieder
automatisch entsperrt, dann reicht eine ZyXEL oder so nicht mehr.
Entweder ein Unixoides System und selber machen, oder eine Mikrotik
oder dergleichen, bei welcher man solches Skripten kann.
Gruss
-Böni-
0 new messages